Блокчейн компания Халборн выпустила серьезное объявление трейдерам, которые используют кошелек Metamask для торговли своими цифровыми активами. По данным службы кибербезопасности, хакеры и мошенники используют фишинг через электронную почту, чтобы украсть цифровые активы, принадлежащие ничего не подозревающим пользователям. Согласно очень подробному анализу, проведенному одним из технических специалистов компании, мошенники используют эту технику, чтобы заставить пользователей ввести свою кодовую фразу, чтобы они могли украсть.
Хэлборн выделяет особенности фишинговых писем
По данным фирмы, она проанализировала электронное письмо, которое мошенники отправили компании в прошлом месяце. Хэлборн отметил, что на первый взгляд электронное письмо выглядело как письмо, отправленное из официального источника о соблюдении основных правил AML и KYC. Однако компания упомянула об этом после дальнейшего опроса опытными глазами; они обнаружили в электронном письме некоторые подозрительные элементы.
Фирма также упомянула, что хакеры отправляют другим пользователям электронные письма для подтверждения их учетных записей. Одной из наиболее легко идентифицируемых особенностей, которые делают электронное письмо фальшивым, является неправильное написание и источник электронного письма. Кроме того, платформа, которая использовалась для отправки электронного письма, полностью отличается от платформы исходной компании.
Фишинговые атаки сейчас процветают на рынке
В криптосекторе продолжаются фишинговые атаки: хакеры используют электронную почту, чтобы обманом заставить пользователей предоставить ключевые данные, которые будут использоваться для взлома их учетных записей. Конечная цель такой атаки — кража цифровых активов или других активов в портфолио ничего не подозревающих пользователей. Фирма также отметила, что хакерам не удалось адресовать электронное письмо каждому человеку, поскольку они использовали широкий термин, который заставляет всех думать, что электронное письмо предназначено для них. Как только пользователи перейдут по ссылке в электронном письме, им потребуется ввести начальную фразу на поддельном веб-сайте, и после успешного ввода хакеры начнут действовать.
В прошлом месяце Халборн объявил, что завершил финансирование в размере 90 миллионов долларов. Средства будут направлены на повышение эффективности его услуг на фоне планов по открытию для более широкой аудитории по всему миру. Хотя эта новость распространяется довольно быстро, Metamask еще не решил проблему официально или ни в одной из своих социальных сетей. Помимо Metamask, другие фирмы предупредили своих пользователей быть осторожными с Цельсия несколько недель назад, чтобы попросить пользователей быть осторожными при обращении с конфиденциальными данными.
Источник: https://www.cryptopolitan.com/halborn-warn-traders-about-new-phishing-scam/